Nom:TR/Dldr.Dado.cv.1.B
La date de la découverte:13/07/2005
Type:Cheval de Troie
Sous type:Dldr
En circulation:Non
Infections signalées Faible
Potentiel de distribution:Faible
Potentiel de destruction:Faible a moyen
Fichier statique:Oui
Taille du fichier:25.600 Octets
Somme de contrôle MD5:80047e6ac55ce12075a7d3e31934a531
Version VDF:6.31.0.202

 Général Méthode de propagation:
   • Il ne possède pas de propre routine de propagation


L'alias:
   •  Mcafee: Downloader-ABU
   •  Kaspersky: Trojan-Downloader.Win32.Dadobra.cv
   •  F-Secure: W32/Downloader.ECS
   •  Sophos: Troj/Freezo-A


Plateformes / Systèmes d'exploitation:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP


Effets secondaires:
   • Il télécharge un fichier malveillant
   • Il modifie des registres

 Fichiers Les fichiers suivants sont créés:

– Un fichier qui est pour l'utilisation temporaire et qui peut être supprimer après:
   • %temporary internet files%\imgmp[1].jpg

%cookies%\%user%@uol.com[1].txt



Il essaie de télécharger un ficher:

– L'emplacement est le suivant:
   • http://**********.sites.uol.com.br/imgmp.jpg
Il est sauvegardé sur le disque dur local à l'emplacement: %SYSDIR%\cmrss.exe Ensuite, ce fichier est exécuté après avoir été completment téléchargé. Les investigations ultérieures ont prouvé que ce ficher est également un Malware.

 Registre La clé de registre suivante est ajoutée:

– HKLM\Software\Microsoft\DownloadManager

Description insérée par Sergiu Oprea le mardi 2 août 2005
Description mise à jour par Sergiu Oprea le mardi 30 août 2005

Retour . . . .